CVE-2026-44452 in h2o정보

요약

\~에 의해 VulDB • 2026. 07. 17.

h2o는 HTTP/1.x, HTTP/2 및 HTTP/3를 지원하는 HTTP 서버입니다. 커밋 8dc37cb 이전 버전에서는 h20가 TLS 또는 QUIC을 통해 ClientHello 메시지를 수신하고 해당 메시지에 길이 0의 SNI 확장이 포함된 경우, 호스트명을 복사하는 동안 NULL로 종료되어 있다고 가정하여 길이 0의 호스트명에서 실행됩니다. 이는 세그멘테이션 위반(segmentation violation)을 유발할 수 있으므로 잠재적인 서비스 거부(Denial-of-Service) 공격 벡터입니다. 이 문제는 커밋 8dc37cb를 통해 수정되었습니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

책임이 있는

GitHub M

예약하다

2026. 05. 06.

모더레이션

수락

항목

VDB-379685

EPSS

0.00000

활동

낮음

출처

Want to stay up to date on a daily basis?

Enable the mail alert feature now!